Politica de Confidențialitate
Politica de Confidentialitate
Ultima actualizare: 01.01.2026
Va rugam sa cititi cu atentie aceasta Politica de Confidentialitate inainte de a utiliza site-ul nostru sau de a plasa o comanda. Prin accesarea site-ului www.rootfulnutrition.com si prin utilizarea serviciilor noastre, confirmati ca ati luat cunostinta de prezenta politica.
1. Identitatea operatorului de date
Operatorul de date cu caracter personal este:
- Denumire: SC Pro Natura Biotechnologies S.R.L.
- CUI: RO50513932
- Nr. Reg. Com.: J2024020346007
- Sediu social: Jud. Ilfov, Sat Snagov, Comuna Snagov, Șoseaua Principală, Bl. D1, Etaj Parter
- E-mail: support@rootfulnutrition.com
- Site web: www.rootfulnutrition.com
SC Pro Natura Biotechnologies S.R.L. (denumita in continuare „Rootful”, „noi”, „noastra” sau „Operatorul”) este o societate comerciala inregistrata in Romania, specializata in comercializarea de suplimente alimentare din categoria greens si superfoods prin intermediul platformei Shopify.
2. Categorii de date cu caracter personal colectate
In functie de interactiunea dumneavoastra cu site-ul si serviciile noastre, putem colecta urmatoarele categorii de date cu caracter personal:
2.1. Date de cont (inregistrare)
- Nume si prenume
- Adresa de e-mail
- Parola contului (stocata in forma criptata)
2.2. Date de comanda si livrare
- Nume si prenume
- Adresa de livrare si/sau adresa de facturare
- Adresa de e-mail
- Detalii privind produsele comandate, cantitatea si pretul
- Numarul comenzii si istoricul comenzilor
2.3. Date de plata
- Metoda de plata selectata (card bancar, ramburs, transfer bancar)
- Ultimele 4 cifre ale cardului (in cazul platii cu cardul) — exclusiv pentru identificare
2.4. Date de navigare (date tehnice)
- Adresa IP (anonimizata, acolo unde este posibil)
- Tipul si versiunea browserului
- Sistemul de operare
- Paginile vizitate, durata vizitei si actiunile efectuate pe site
- Sursa de referinta (URL-ul de provenienta)
- Identificatori de cookie-uri si tehnologii similare
2.5. Date de abonament (newsletter / comunicari)
- Adresa de e-mail
- Numele (optional)
- Preferintele de comunicare
- Data si ora consimtamantului (inclusiv dovada opt-in)
2.6. Date de marketing si interactiune
- Interactiunea cu campaniile de e-mail (deschideri, click-uri)
- Date colectate prin intermediul pixel-urilor de remarketing (Meta Pixel, Google Ads)
- Identificatori publicitari
- Date agregate privind comportamentul de cumparare (pentru segmentare de marketing)
2.7. Date de comunicare directa
- Continutul mesajelor transmise prin formularul de contact sau e-mail
- Informatii furnizate voluntar in contextul solicitarilor de asistenta
3. Scopurile prelucrarii si temeiul juridic
Prelucram datele dumneavoastra cu caracter personal exclusiv in baza unui temei juridic valid, in conformitate cu art. 6 alin. (1) din GDPR. Tabelul de mai jos detaliaza scopurile prelucrarii, categoriile de date utilizate, temeiul juridic aplicabil si durata de stocare:
| Scopul prelucrarii | Categorii de date | Temeiul juridic (art. 6 GDPR) | Perioada de stocare |
|---|---|---|---|
| Crearea si gestionarea contului de client | Date de cont | Executarea contractului — art. 6 alin. (1) lit. b) | Pe durata existentei contului + 30 de zile de la stergerea acestuia |
| Procesarea si livrarea comenzilor | Date de comanda, date de livrare, date de plata | Executarea contractului — art. 6 alin. (1) lit. b) | Pe durata necesara indeplinirii comenzii + perioada de garantie legala |
| Emiterea facturilor si indeplinirea obligatiilor contabile si fiscale | Date de comanda, date de facturare | Obligatie legala — art. 6 alin. (1) lit. c) (Codul Fiscal, Legea contabilitatii nr. 82/1991) | 10 ani de la sfarsitul exercitiului financiar in care a fost emisa factura |
| Procesarea platilor | Date de plata (ultimele 4 cifre ale cardului, metoda de plata) | Executarea contractului — art. 6 alin. (1) lit. b) | Pe durata necesara procesarii tranzactiei + obligatii legale de pastrare |
| Comunicari privind statusul comenzii (confirmare, expediere, livrare) | Adresa de e-mail | Executarea contractului — art. 6 alin. (1) lit. b) | Pe durata procesarii comenzii |
| Asistenta clienti si solutionarea reclamatiilor | Date de cont, date de comunicare directa | Executarea contractului — art. 6 alin. (1) lit. b); Interes legitim — art. 6 alin. (1) lit. f) | 3 ani de la data ultimei interactiuni |
| Trimiterea de newslettere si comunicari comerciale | Date de abonament, date de marketing | Consimtamant — art. 6 alin. (1) lit. a); Legea nr. 506/2004, art. 12 | Pana la retragerea consimtamantului |
| Marketing personalizat si segmentare audienta | Date de navigare, date de marketing, date de comanda (agregate) | Consimtamant — art. 6 alin. (1) lit. a) | Pana la retragerea consimtamantului sau maximum 2 ani de la ultima interactiune |
| Remarketing si publicitate online (Meta, Google) | Date de navigare, identificatori publicitari | Consimtamant — art. 6 alin. (1) lit. a) | Conform politicii de cookie-uri; maximum 13 luni de la colectare |
| Analiza si imbunatatirea site-ului si a serviciilor | Date de navigare (anonimizate/pseudonimizate) | Interes legitim — art. 6 alin. (1) lit. f) | Maximum 26 de luni |
| Prevenirea fraudelor si securitatea tranzactiilor | Date de cont, date de comanda, adresa IP | Interes legitim — art. 6 alin. (1) lit. f) | Pe durata necesara investigarii + obligatii legale |
| Apararea drepturilor in instanta sau in fata autoritatilor | Orice date relevante | Interes legitim — art. 6 alin. (1) lit. f) | Pe durata termenului de prescriptie aplicabil (3 ani ca regula generala) |
4. Destinatari si partajarea datelor cu caracter personal
In vederea desfasurarii activitatii noastre si a furnizarii serviciilor catre dumneavoastra, este posibil sa transmitem datele cu caracter personal catre urmatoarele categorii de destinatari, exclusiv in masura in care acest lucru este necesar si cu respectarea garantiilor adecvate:
4.1. Platforma de comert electronic
- Shopify Inc. — furnizorul platformei pe care este gazduit site-ul nostru. Shopify actioneaza in calitate de persoana imputernicita de catre Operator si prelucreaza datele in conformitate cu Acordul de prelucrare a datelor (DPA) Shopify.
4.2. Procesatori de plati
- Shopify Payments / Stripe — pentru procesarea platilor cu cardul, certificate PCI-DSS Level 1
- Alti procesatori de plati autorizati, dupa caz (de exemplu, pentru plata prin transfer bancar)
4.3. Servicii de curierat si livrare
- Companiile de curierat partenere (de exemplu: FAN Courier, Sameday, Cargus sau alte servicii de curierat contractate) — pentru indeplinirea livrarii comenzilor. Se transmit: numele destinatarului, adresa de livrare si detaliile coletului.
4.4. Furnizori de servicii de marketing si analiza
- Klaviyo — platforma de e-mail marketing si automatizare, utilizata pentru trimiterea newsletterelor si a comunicarilor comerciale (in baza consimtamantului dumneavoastra)
- Meta Platforms (Facebook / Instagram) — prin intermediul Meta Pixel si Conversions API, pentru masurarea eficientei campaniilor publicitare si remarketing (in baza consimtamantului dumneavoastra)
- Google (Google Analytics, Google Ads) — pentru analiza traficului pe site si masurarea performantei campaniilor publicitare (in baza consimtamantului dumneavoastra)
4.5. Furnizori de servicii IT si gazduire
- Furnizori de servicii de mentenanta, securitate cibernetica si administrare a infrastructurii tehnice
4.6. Autoritati publice
- Autoritati fiscale, organe de ancheta sau instante judecatoresti — exclusiv in cazurile prevazute de lege sau la solicitarea legitima a unei autoritati competente
5. Transferuri internationale de date
Unii dintre furnizorii nostri de servicii, inclusiv Shopify Inc., pot stoca sau prelucra datele cu caracter personal pe servere situate in afara Spatiului Economic European (SEE), inclusiv in Statele Unite ale Americii si Canada.
In toate cazurile in care datele cu caracter personal sunt transferate in afara SEE, ne asiguram ca sunt implementate garantii adecvate, in conformitate cu Capitolul V din GDPR, inclusiv:
- Clauze contractuale standard (SCC) — adoptate de Comisia Europeana in temeiul art. 46 alin. (2) lit. c) din GDPR, Decizia de punere in aplicare (UE) 2021/914
- Decizii de adecvare — acolo unde tara destinatara beneficiaza de o decizie de adecvare emisa de Comisia Europeana (de exemplu, Canada pentru operatorii comerciali supusi PIPEDA)
- Masuri suplimentare — criptare, pseudonimizare si evaluari ale impactului transferului (Transfer Impact Assessments), acolo unde este necesar
Puteti solicita informatii suplimentare privind garantiile aplicabile transferurilor internationale, contactandu-ne la adresa de e-mail indicata in Sectiunea 13.
6. Durata stocarii datelor
Rootful pastreaza datele cu caracter personal numai pe durata strict necesara indeplinirii scopurilor pentru care au fost colectate, cu respectarea principiului limitarii legate de stocare prevazut de art. 5 alin. (1) lit. e) din GDPR.
Criteriile generale utilizate pentru determinarea perioadei de stocare sunt:
- Date de cont: pe intreaga durata a existentei contului activ. Dupa solicitarea stergerii contului, datele sunt sterse in termen de 30 de zile, cu exceptia celor necesare indeplinirii obligatiilor legale.
- Date de comanda si facturare: 10 ani de la sfarsitul exercitiului financiar in care a fost emisa factura, conform Legii contabilitatii nr. 82/1991 si Codului Fiscal.
- Date de plata (ultimele 4 cifre ale cardului): pe durata necesara procesarii tranzactiei si solutionarii eventualelor contestatii, maximum 13 luni.
- Date de marketing si newsletter: pana la retragerea consimtamantului. Dupa dezabonare, adresa de e-mail este pastrata pe o lista de suprimare pentru a preveni trimiterea ulterioara de comunicari.
- Date de navigare si cookie-uri: conform perioadelor specificate in Politica de cookie-uri, in general maximum 13 luni.
- Date de comunicare (asistenta clienti): 3 ani de la data ultimei interactiuni.
- Date necesare apararii in instanta: pe durata termenului general de prescriptie de 3 ani sau pe durata procedurilor judiciare sau administrative, daca este cazul.
La expirarea perioadei de stocare, datele sunt sterse sau anonimizate ireversibil, astfel incat sa nu mai permita identificarea persoanei vizate.
7. Drepturile dumneavoastra
In conformitate cu Regulamentul (UE) 2016/679 (GDPR), beneficiati de urmatoarele drepturi in ceea ce priveste datele dumneavoastra cu caracter personal:
7.1. Dreptul de acces (art. 15 GDPR)
Aveti dreptul de a obtine o confirmare din partea noastra ca prelucram sau nu date cu caracter personal care va privesc si, in caz afirmativ, de a accesa datele respective, precum si informatii privind scopurile prelucrarii, categoriile de date, destinatarii si durata de stocare.
7.2. Dreptul la rectificare (art. 16 GDPR)
Aveti dreptul de a solicita rectificarea datelor cu caracter personal inexacte care va privesc, precum si completarea datelor incomplete.
7.3. Dreptul la stergere („dreptul de a fi uitat”) (art. 17 GDPR)
Aveti dreptul de a solicita stergerea datelor cu caracter personal care va privesc, in cazul in care se aplica unul dintre motivele prevazute de art. 17 GDPR (de exemplu, datele nu mai sunt necesare pentru scopurile initiale, va retrageti consimtamantul, datele au fost prelucrate ilegal). Acest drept nu se aplica in cazul in care prelucrarea este necesara pentru indeplinirea unei obligatii legale sau pentru constatarea, exercitarea sau apararea unui drept in instanta.
7.4. Dreptul la restrictionarea prelucrarii (art. 18 GDPR)
Aveti dreptul de a obtine restrictionarea prelucrarii in cazurile prevazute de art. 18 GDPR, de exemplu atunci cand contestati exactitatea datelor sau va opuneti prelucrarii.
7.5. Dreptul la portabilitatea datelor (art. 20 GDPR)
Aveti dreptul de a primi datele cu caracter personal care va privesc, pe care ni le-ati furnizat, intr-un format structurat, utilizat in mod curent si care poate fi citit automat, precum si dreptul de a transmite aceste date altui operator, fara obstacole din partea noastra.
7.6. Dreptul la opozitie (art. 21 GDPR)
Aveti dreptul de a va opune, in orice moment, prelucrarii datelor cu caracter personal bazate pe interesul legitim al Operatorului (art. 6 alin. (1) lit. f) GDPR), inclusiv profilarii. In cazul opozitiei la prelucrarea in scopuri de marketing direct, datele nu vor mai fi prelucrate in acest scop.
7.7. Dreptul de retragere a consimtamantului (art. 7 alin. (3) GDPR)
In cazul in care prelucrarea se bazeaza pe consimtamantul dumneavoastra, aveti dreptul de a retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate anterior retragerii. Retragerea consimtamantului se poate realiza prin:
- Link-ul de dezabonare din orice e-mail comercial;
- Setarile contului dumneavoastra pe site;
- Trimiterea unei solicitari la adresa de e-mail indicata in Sectiunea 13.
7.8. Dreptul de a depune o plangere la autoritatea de supraveghere
Fara a aduce atingere oricarei alte cai de atac administrative sau judiciare, aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) in cazul in care considerati ca prelucrarea datelor cu caracter personal care va privesc incalca prevederile GDPR.
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Site web: www.dataprotection.ro
E-mail: anspdcp@dataprotection.ro
Exercitarea drepturilor
Pentru exercitarea oricaruia dintre drepturile mentionate mai sus, va rugam sa ne transmiteti o solicitare scrisa la adresa de e-mail support@rootfulnutrition.com sau prin posta la adresa sediului social. Vom raspunde solicitarii dumneavoastra in termen de maximum 30 de zile calendaristice de la data primirii. In cazuri complexe sau al unui numar mare de solicitari, acest termen poate fi prelungit cu inca 60 de zile calendaristice, cu informarea prealabila a solicitantului.
Ne rezervam dreptul de a verifica identitatea dumneavoastra inainte de a da curs solicitarii, in scopul protejarii datelor cu caracter personal impotriva accesului neautorizat.
8. Securitatea datelor
Rootful implementeaza masuri tehnice si organizatorice adecvate pentru a asigura un nivel de securitate corespunzator riscului, in conformitate cu art. 32 din GDPR, inclusiv, dar fara a se limita la:
- Criptare: toate conexiunile catre site-ul nostru sunt protejate prin protocol SSL/TLS (HTTPS), asigurand criptarea datelor in tranzit. Datele sensibile sunt criptate si in repaus (at rest).
- Controlul accesului: accesul la datele cu caracter personal este limitat exclusiv la personalul autorizat, pe baza principiului „need-to-know”, cu autentificare in mai multi pasi acolo unde este disponibil.
- Securitatea platformei Shopify: platforma Shopify este certificata PCI-DSS Level 1 si implementeaza masuri avansate de securitate, inclusiv monitorizare continua, backup-uri automate si protectie impotriva atacurilor DDoS.
- Monitorizare si auditare: monitorizarea periodica a accesului la date si evaluari regulate ale vulnerabilitatilor.
- Instruirea personalului: angajatii si colaboratorii care au acces la date cu caracter personal sunt instruiti periodic cu privire la obligatiile de confidentialitate si la procedurile de securitate.
- Proceduri de gestionare a incidentelor: dispunem de proceduri interne de detectare, raportare si investigare a incidentelor de securitate, in conformitate cu art. 33 si 34 din GDPR, incluzand notificarea ANSPDCP in termen de 72 de ore si informarea persoanelor vizate, acolo unde este cazul.
9. Cookie-uri si tehnologii similare
Site-ul nostru utilizeaza cookie-uri si alte tehnologii de urmarire (cum ar fi pixeli de urmarire, local storage si fingerprinting al dispozitivului) pentru a asigura functionarea corecta a site-ului, a imbunatati experienta de navigare, a analiza traficul si a permite functionalitatile de marketing.
Cookie-urile non-esentiale (de analiza, marketing, remarketing) sunt activate exclusiv pe baza consimtamantului dumneavoastra explicit, acordat prin intermediul banerului de cookie-uri afisat la prima vizita pe site.
Pentru informatii detaliate privind tipurile de cookie-uri utilizate, scopurile acestora, furnizorii si durata de stocare, precum si modalitatea de gestionare a preferintelor, va rugam sa consultati Politica de cookie-uri.
10. Marketing si comunicari comerciale
Rootful poate transmite comunicari comerciale (newslettere, oferte promotionale, recomandari de produse) exclusiv catre persoanele care si-au exprimat consimtamantul explicit si liber in acest sens, in conformitate cu art. 6 alin. (1) lit. a) din GDPR si art. 12 din Legea nr. 506/2004.
Consimtamantul este obtinut prin mecanisme clare de opt-in (de exemplu, bifarea unui caseta neselectata in prealabil la crearea contului, la plasarea unei comenzi sau la abonarea la newsletter). Nu utilizam casete pre-bifate si nu consideram lipsa actiunii ca fiind consimtamant.
Dreptul de dezabonare
Aveti dreptul de a va retrage consimtamantul pentru comunicarile comerciale in orice moment, fara nicio justificare si fara niciun cost, prin:
- Click pe link-ul „Dezabonare” (sau „Unsubscribe”) prezent in subsolul fiecarui e-mail comercial;
- Modificarea preferintelor din contul dumneavoastra de pe site;
- Trimiterea unei solicitari la adresa support@rootfulnutrition.com.
Dupa retragerea consimtamantului, nu veti mai primi comunicari comerciale. Vom procesa solicitarea de dezabonare in cel mai scurt timp posibil, dar nu mai tarziu de 48 de ore de la primire. Retragerea consimtamantului nu afecteaza comunicarile tranzactionale (de exemplu, confirmarea comenzii, notificari privind livrarea), care sunt transmise in baza executarii contractului.
11. Protectia datelor minorilor
Site-ul si serviciile Rootful nu sunt destinate persoanelor cu varsta sub 16 ani. Nu colectam cu buna stiinta date cu caracter personal de la minori cu varsta sub 16 ani.
In cazul in care constatam ca am colectat date cu caracter personal ale unui minor cu varsta sub 16 ani fara consimtamantul titularului raspunderii parintesti, vom sterge respectivele date in cel mai scurt timp posibil.
Daca sunteti parinte sau tutore legal si aveti cunostinta ca minorul aflat in grija dumneavoastra ne-a furnizat date cu caracter personal, va rugam sa ne contactati la adresa de e-mail indicata in Sectiunea 13, pentru a solicita stergerea acestor date.
12. Modificari ale prezentei politici
Rootful isi rezerva dreptul de a actualiza sau modifica prezenta Politica de Confidentialitate in orice moment, pentru a reflecta modificarile legislative, schimbarile in practicile noastre de prelucrare a datelor sau imbunatatirile aduse serviciilor.
In cazul unor modificari semnificative, vom lua masuri rezonabile pentru a va informa in prealabil, prin:
- Afisarea unui anunt vizibil pe site;
- Trimiterea unei notificari prin e-mail (catre clientii cu cont activ sau abonati la newsletter);
- Actualizarea datei de „Ultima actualizare” din partea superioara a acestui document.
Va recomandam sa consultati periodic aceasta pagina pentru a fi la curent cu eventualele modificari. Continuarea utilizarii site-ului si a serviciilor noastre dupa publicarea modificarilor constituie acceptarea implicita a versiunii actualizate.
In situatia in care o modificare necesita un nou consimtamant din partea dumneavoastra (de exemplu, pentru noi scopuri de prelucrare bazate pe consimtamant), vom solicita acest consimtamant in mod explicit inainte de implementarea respectivelor modificari.
13. Contact — Responsabilul cu protectia datelor
Pentru orice intrebare, solicitare sau cerere referitoare la prelucrarea datelor dumneavoastra cu caracter personal sau la exercitarea drepturilor prevazute in prezenta politica, ne puteti contacta la:
- Responsabil protectia datelor (DPO): SC Pro Natura Biotechnologies S.R.L.
- E-mail: support@rootfulnutrition.com
- Adresa corespondenta: Jud. Ilfov, Sat Snagov, Comuna Snagov, Șoseaua Principală, Bl. D1, Etaj Parter
Vom depune toate eforturile pentru a raspunde solicitarilor dumneavoastra in cel mai scurt timp posibil, dar nu mai tarziu de 30 de zile calendaristice de la primirea cererii.
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Site web: www.dataprotection.ro
E-mail: anspdcp@dataprotection.ro
© SC Pro Natura Biotechnologies S.R.L. — Toate drepturile rezervate. Prezenta Politica de Confidentialitate a fost redactata in conformitate cu Regulamentul (UE) 2016/679 (GDPR) si cu legislatia romana aplicabila.



